Tag Archives: Systeme zur Angriffserkennung

Systeme zur Angriffserkennung (SzA) mit WatchGuard Endpoint Security

Einsatz von Systemen zur Angriffserkennung (SzA) gemäß IT-SiG 2.0

Gemäß § 8a Absatz 1a BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik) sind Betreiber Kritischer Infrastrukturen (KRITIS) sowie bestimmte Betreiber von Energieanlagen verpflichtet, Systeme zur Angriffserkennung (SzA) einzusetzen. Die Verpflichtung gilt seit dem 1. Mai 2023. Das BSI stellt hierfür eine >> Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung bereit. Sie beschreibt die Anforderungen an Betreiber sowie an prüfende Stellen und dient als Grundlage für die Umsetzung und Prüfung der gesetzlichen Vorgaben.

Die SzA sollen Bedrohungen kontinuierlich erkennen, analysieren und geeignete Maßnahmen zur Begrenzung und Beseitigung von Sicherheitsvorfällen unterstützen. Hierzu müssen sie geeignete Parameter und Merkmale aus dem laufenden Betrieb automatisiert erfassen und auswerten. Im Rahmen der regelmäßigen Nachweisprüfung gemäß § 8a Absatz 3 BSIG müssen Betreiber dem BSI weiterhin alle zwei Jahre nachweisen, dass die Anforderungen einschließlich des Einsatzes von Systemen zur Angriffserkennung angemessen umgesetzt wurden.

Weiterlesen

BestPractices.live – WatchGuard Endpoint Security für kritische Infrastrukturen

Inhalt:

Kritische Infrastrukturen wie Stromnetze, Wasseraufbereitungsanlagen und Verkehrsnetze sind bevorzugte Ziele von Cyberangriffen. Privatunternehmen, staatliche und kommunale Behörden müssen eine vielschichtige Cybersicherheitsstrategie umsetzen, um diese Angriffe zu verhindern, zu erkennen und zu stoppen. Neue Normen und Vorschriften wie die NIS2-Richtlinie in der Europäischen Union und die CISA-Richtlinien in den USA erfordern eine strengere Cybersicherheit für kritische Infrastrukturen.

Erfahren Sie in diesem Webinar wie WatchGuard Endpoint-Lösungen eine Schlüsselrolle beim Schutz kritischer Infrastrukturen spielen können. Zu den Highlights gehören:

    • Ein Überblick über die neuesten Angriffsarten, Techniken und Trends
    • Durchführung einer Schwachstellen- und Risikobewertung der kritischen Komponenten
    • Eine Demo der Endpoint-Tools zur Erkennung, Eindämmung und Reaktion auf fortschrittliche Bedrohungen